Benvenuto su Inforge
Rimuovi la pubblicità e partecipa alla più grande comunità italiana sul mondo digitale presente sul web sin dal 2007.
Iscriviti

Discussione HackTheBox Video Walkthrough - Ophiuchi [Medium]

0xbro

Moderatore
24 Febbraio 2017
3,349
2,376
894
Ophiuchi è una macchina Linux di media difficoltà di HackTheBox.
Il web server della macchina hosta un parser YAML vulnerabile a YAML Deserialization e permette l'esecuzione di codice remoto. Una volta all'interno della macchina è possibile recuperare alcune credenziali e riutilizzarle per accedere al target con privilegi di utente. Infine, è possibile elevare i propri privilegi a root sfruttando uno script in go contenente un relative path. Dopo aver reversato e patchato un file wasm è possibile dirottare il riferimento al percorso relativo all'interno dello script go ed eseguire codice arbitrario.

Link al writeup completo:

Exploitation:


Privilege Escalation: